Deutsch | English

Service: Tipps und Tricks für den Sicheren Umgang im Netz

Von entscheidender Wichtigkeit bei der Nutzung des Internet ist der Schutz vor Angriffen und Bedrohungen. Dabei kann für jede/n einzelne/n InternetnutzerIn bereits ein Mindestmaß an Vorsichtsmaßnahmen, wie die Installation eines Anti-Viren Programmes, den Schutz vor Angriffen bereits um ein Vielfaches steigern. "Vorsicht ist besser als Nachsicht" gilt daher vor allem in der Online Welt – jetzt und auch in Zukunft.

Gestohlene Daten und angegriffene Rechner können bei Unternehmen und Privaten Schaden anrichten. Ein Bewusstsein für den Schutz seines eigenen Systems ist daher von hoher Bedeutung. Damit wird der Gefahr etwaiger Attacken wie Phishing, Clickjacking, Malware, Angriffen auf die Webcam, Infektionen und Überlastungsangriffen, vorgebeugt. Auch wenn ein hundertprozentiger Schutz nie gewährleistet werden kann, kann ein hoher zeitlicher und finanzieller Aufwand eingespart werden, indem man präventiv auf einfach umzusetzende Maßnahmen setzt.

Augen auf bei E-Mails

Spam E-Mails gehören mittlerweile zum täglichen Inhalt des Posteingangs. Als Schutz sollte in jedem Fall auf Spamfilter vom Provider und Spamfilter auf dem Computer (bei Verwendung von E-Mail Programmen wie Outlook) gesetzt werden. Dasselbe gilt für Phishing-E-Mails, die oft durch Tippfehler oder seltsamen Absenderadressen gekennzeichnet sind. Viele User sind mit angeblichen E-Mails von ihrer Bank konfrontiert. Man sollte jedoch beachten, dass Banken niemals Daten via E-Mail erfragen oder gar darum ersuchen, diese via E-Mail zu bestätigen. E-Mail Absender können trivial gefälscht werden. Es empfiehlt sich daher im Zweifelsfall den vermeintlichen Sender anzurufen und die tatsächliche Sendung der empfangenen E-Mail auf diese Weise zu bestätigen.

Schutz in sozialen Netzwerken

Soziale Netzwerke bieten heute einen einfachen Weg, um mit FreundInnen und Bekannten in Kontakt zu bleiben. Da man sich ausschließlich in der Umgebung seiner FreundInnen sicher wähnt, liegt auch die Hemmschwelle in puncto Sicherheit tiefer. Wichtig ist jedoch, nicht unüberlegt auf verdächtig verlockende Links zu klicken, auch wenn die Nachricht von einem/r FreundIn kommt. So sind Profile auf sozialen Medien häufig angegriffene Ziele für Hacker.

Sollte man jedoch einmal zu unachtsam, beispielsweise auf Facebook, sein und dadurch einen Wurm eingefangen haben, sollte man alle Meldungen auf der Pinnwand, die der Wurm erstellt hat, löschen. Genauso sollte man bei den sogenannten Fan-Seiten darauf achten, dass diese keine Fälschungen sind. Darüber hinaus empfiehlt es sich, auf Facebook Superlativen wie "OMG", "Unglaublich", "Spektakulär" o.ä. zu ignorieren. Als Grundvoraussetzung sollte beim Profil generell die Angabe persönlicher Daten auf ein Minimum reduziert werden. Verdächtiges ist bei sozialen Medien darüber hinaus auch dem Betreiber zu melden.

Beim Teilen heikler Daten in sozialen Netzen sollte man zwei Punkte im Auge behalten: Wie sicher kann man sich sein, dass der Empfänger seinen Computers genauso sorgsam schützt wie man selber? Und: Wer heute mein "Freund" auf Facebook ist, muss das nicht notwendigerweise morgen auch noch sein.

Mobiler Schutz wird immer wichtiger

Noch hinkt der Einsatz von Anti-Viren Programmen auf mobilen Geräten deren verbreiteter Nutzung hinterher. Und das, obwohl die Menge an Schadsoftware laufend zunimmt und der Schutz der eigenen Privatsphäre nicht zu vernachlässigen ist – beispielsweise durch PIN-Abfragen und Displaysperren. Datenverbindungen wie Bluetooth oder WLAN sollten idealerweise deaktiviert bleiben, wenn man diese gerade nicht nützt. Auch bietet ein öffentliches WLAN eine Plattform, auf der sich Angreifer Zugang zu Smartphones oder anderen Geräten verschaffen können. Aus diesem Grund sollte man bei der Nutzung eines öffentlichen WLANs entsprechende Vorsichtsmaßnahmen treffen, wie etwa VPNs verwenden und Datei- und Verzeichnisfreigaben deaktivieren.

Updates

Unabhängig ob Anwendungsprogramme, Internetbrowser oder Betriebssysteme, oder wie neu der Rechner, das Smartphone oder das Tablet ist, eine Lücke kann durch eine veraltete Software schnell bei jedem Gerät zu Problemen führen. Sicherheitslücken in Software können durch stetige Aktualisierung und Updates so gering wie möglich gehalten werden. Die automatische Einstellung für Software Updates kann hier helfen, um diese auch wirklich regelmäßig durchzuführen. Vor allem sensible Anwendungen wie Java oder Flash Player sollten immer auf dem aktuellsten Stand gehalten werden – oder erst gar deinstalliert werden.

Schutzsoftware und Schutzanwendungen

Als Schutzanwendung ist in jedem Fall eine Personal Firewall – entweder durch ein eigenes Programm, Teil einer Security Software Suite oder eines Betriebssystems bereitgestellt – zu verwenden. Die Installation eines Anti-Viren Programms gehört zur Basisausstattung, ebenso wie regelmäßige Updates zu den wichtigsten "To Do's" zählen. Denn nur wenn Schutzsoftware auch auf dem neuesten Stand ist, kann sie den höchstmöglichen Schutz gewährleisten.

Zusätzlich sollten Programme zum Schutz vor Spyware oder Adware genutzt werden.

Auch das Anlegen von BenutzerInnenkonten mit eingeschränkten Berechtigungen für Kinder, die auf den Computer Zugriff haben, kann man verhindern, dass diese versehentlich unerwünschte Programme installieren.

Deinstallation von Software, die nicht gebraucht wird

Wird ein Programm nicht mehr benötigt, sollte es idealerweise deinstalliert werden. Somit kann das Programm auch keine Angriffsfläche mehr darstellen. Benötigt man beispielsweise Java nicht, sollte es vom Rechner (bzw. aus dem Browser) entfernt werden. Geht das nicht, so sollte man zumindest "click-to-run" aktivieren: Diese Funktionalität im Browser erschwert möglichen Exploit-Packs (Software zur einfachen Erstellung von Malware, was u.a. zu deren weiter Verbreitung führt) massiv die Arbeit.

Gute Passwörter nützen & schützen

Passwörter sind der Zugangspunkt für viele Online Anwendungen, wie soziale Netzwerke und Online Banking. Sie fungieren als Schlüssel und sollten wie der eigene Haustürschlüssel gehütet werden. Bei der Erstellung ist zu beachten, dass sie immer aus Buchstaben, Sonderzeichen und Zahlen zusammengesetzt sein sollten. Es ist essentiell, für alle wichtigen Anwendungen unterschiedliche Passwörter zu verwenden. Um die Verwaltung von Passwörtern komfortabler und sicherer zu gestalten, bietet sich die Verwendung von Passwortmanagern wie etwa KeePass an.

Online Einkaufen und Bezahlen

Immer mehr Menschen kaufen Online ein. Damit sind auch wesentliche Gefahren des Internets verbunden. Es sollte ausschließlich bei seriösen Anbietern aus dem Online Handel gekauft werden. Händlern, die etwa das Euro-Label Österreichisches E-Commerce-Gütezeichen verwenden, kann diesbezüglich vertraut werden. Gütesiegel sind hier ein guter Richtwert bei etwaiger Unsicherheit. Am häufigsten wird Online mittels Kreditkarte bezahlt. Beim Bezahlen ist es unerlässlich darauf zu achten, dass eine verschlüsselte Verbindung (https://) vom Service Dienstleister aufgebaut wird. Dies gilt generell für alle Webseiten, über die sensible Daten (Username, Passwort) eingegeben werden.

Nur Vertrauenswürdiges aus dem App Store installieren

Infizierte Apps nehmen zu. Diese Art von Malware speichert Informationen über das BenutzerInnenverhalten. Mit den daraus generierten Daten versuchen Angreifer in der Folge Profit zu generieren oder nutzen sie selbst für weitere Angriffe. Apps sollten daher nur aus einem offiziellen App Store bezogen werden und der jeweilige App Entwickler auf seine Seriosität überprüft werden. Bei Gratis-Apps bzw. deren Zugriffsberechtigungen gilt es, sie generell zu hinterfragen.

Gesunder Menschenverstand/Awareness

Ein/e aufmerksame/r NutzerIn im Netz ist für Angreifer noch immer das größte Hindernis für eine erfolgreiche Attacke. Allerdings wird oft zu nachlässig gehandelt, wie das häufige Vorkommen von Social Engineering zeigt. Angreifer brauchen dabei keine technischen Programme, wenn sie ein Opfer zum Deaktivieren von Sicherheitsmechanismen oder zur Installation von Schadsoftware überreden können. Ein aufmerksames Surfen im Web ist daher für jede/n NutzerIn ratsam.

Sicherheit in Unternehmen

Die IT-Sicherheit ist in Unternehmen ein sehr breit angelegtes Feld. So lassen sich für ein KMU nicht exakt die gleichen Handlungsempfehlungen geben, wie für einen großen Konzern. Während KMUs eher auf eine kleine IT-Abteilung oder eine/n IT-BetreuerIn setzen (können), gibt es für größere Unternehmen eine Vielzahl weitere zu beachtende Maßnahmen. Sie lösen IT-Sicherheitsfragen meist unter Zuhilfenahme professioneller Hilfe. Zu Standards, welche sinnvolle Maßnahmen für Unternehmen bereitstellen, gehört unter anderem das A-SIT Sicherheitshandbuch.

Weiterführende Informationen zum Thema Sicherheit unter:





<< Vorige Nächste >>
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Schwerwiegende Sicherheitslücken in Microsoft Office Outlook - Updates verfügbar
28. Juli 2017 | Beschreibung Microsoft ...
Neue Variante von Ransomware/Wurm "Petya"
28. Juni 2017 | Seit ...
mehr ...
Ein paar Thesen zu aktuellen Gesetzesentwürfen
31. Juli 2017 | Das Thema ...
In eigener Sache: CERT.at sucht Verstärkung
18. Juli 2017 | Für unser ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2016/2/12 - 10:02:03
Haftungsausschluss